| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Der Microsoft Internet Explorer ist mit seiner Verbreitung von schätzungsweise 95 % der mitunter populärste Webbrowser der aktuellen Stunde. Seine hohe Verbreitung ist unter anderem darauf zurückzuführen, dass er ein fester Bestandteil moderner Windows-Betriebssysteme ist. Im Forum der Webseite von computec.ch wurde eine mögliche Denial of Service-Möglichkeit bei Microsoft Windows XP mittels dem Microsoft Internet Explorer diskutiert. Die Schwachstelle ähnelt sehr stark derjenigen von http://www.securityfocus.com/bid/1043/info/ . Microsoft wurde über das Problem informiert, will jedoch das Vorhandensein der Schwachstelle im Gegensatz zu den jeweiligen Postings im Forum nicht bestätigen. Auf der Security-Mailingliste wird heiss darüber diskutiert, inwiefern diese Schwachstelle wirklich vorhanden ist. Auf einigen Systemen kann der Denial of Service-Angriff repliziert werden, auf anderen nicht. Es ist bisher noch kein Workaround bekannt oder Patch angekündigt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (4107) und Tenable (10929) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 03.11.2005 ein Plugin mit der ID 10929 (FTP Windows 98 MS/DOS device names DOS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 70020 (Microsoft Windows 9x/NT/2000 MS-DOS Device Name DoS Vulnerability) zur Prüfung der Schwachstelle an.
Dies scheint das gleiche Problem zu sein, das unter http://www.securityfocus.com/bid/1043/info/ dokumentiert wurde. Dabei waren Microsoft 9x, ME und 2000 gegen diese Schwachstelle (und auch mit anderen Devices) anfällig. Windows XP müsste eigentlich dagegen gefeit sein. Dies ist auch der Fall, bis auf dieses aux. Es bleibt abzuwarten, wie Microsoft reagieren wird.
Produkt
Typ
Hersteller
Name
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.7
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10929
Nessus Name: FTP Windows 98 MS/DOS device names DOS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 10929
OpenVAS Name: string(d, e
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: microsoft.com
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
04.03.2000 🔍04.03.2000 🔍
04.03.2000 🔍
21.02.2003 🔍
04.07.2003 🔍
04.07.2003 🔍
14.08.2003 🔍
03.11.2005 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: computec.ch
Person: Fabian Becker
Status: Nicht definiert
CVE: CVE-2000-0168 (🔍)
X-Force: 4107
Vulnerability Center: 1671 - [MS00-017] DoS in Windows 9x/NT/2000 via Pathnames Containing DOS Device Names, High
SecurityFocus: 1043 - Microsoft Windows MS DOS Device Name DoS Vulnerability
OSVDB: 1251
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 04.07.2003 02:00Aktualisierung: 08.03.2021 12:39
Anpassungen: 04.07.2003 02:00 (56), 07.04.2017 12:00 (31), 08.03.2021 12:39 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.